Geração de registros de auditoria do Cloud Logging

Neste documento, descrevemos a geração de registros de auditoria do Cloud Logging. Os serviços do Google Cloud gravam registros de auditoria que registram atividades e acessos administrativos nos recursos do Google Cloud. Saiba mais em Visão geral dos Registros de auditoria do Cloud.

Esta página foi gerada pela última vez em 22/05/2024, 18:28:03 UTC.

Nome do serviço

Os registros de auditoria do Cloud Logging usam o nome de serviço logging.googleapis.com.

Métodos por tipo de permissão

Os métodos que verificam os tipos de permissão DATA_READ, DATA_WRITE e ADMIN_READ são registros de auditoria de acesso a dados. Os métodos que verificam os tipos de permissão ADMIN_WRITE são registros de auditoria da atividade do administrador.

Tipo de permissão	Métodos
ADMIN_READ	google.cloud.location.
ADMIN_WRITE	google.iam.v1.IAMPolicy.SetIamPolicy google.logging.v2.ConfigServiceV2.CreateBucket google.logging.v2.ConfigServiceV2.CreateBucketAsync google.logging.v2.ConfigServiceV2.CreateExclusion google.logging.v2.ConfigServiceV2.CreateLink google.logging.v2.ConfigServiceV2.CreateSink google.logging.v2.ConfigServiceV2.CreateView google.logging.v2.ConfigServiceV2.DeleteBucket google.logging.v2.ConfigServiceV2.DeleteExclusion google.logging.v2.ConfigServiceV2.DeleteLink google.logging.v2.ConfigServiceV2.DeleteSink google.logging.v2.ConfigServiceV2.DeleteView google.logging.v2.ConfigServiceV2.UndeleteBucket google.logging.v2.ConfigServiceV2.UpdateBucket google.logging.v2.ConfigServiceV2.UpdateBucketAsync google.logging.v2.ConfigServiceV2.UpdateCmekSettings google.logging.v2.ConfigServiceV2.UpdateExclusion google.logging.v2.ConfigServiceV2.UpdateSettings google.logging.v2.ConfigServiceV2.UpdateSink google.logging.v2.ConfigServiceV2.UpdateView google.logging.v2.LoggingServiceV2.DeleteLog google.logging.v2.MetricsServiceV2.CreateLogMetric google.logging.v2.MetricsServiceV2.DeleteLogMetric google.logging.v2.MetricsServiceV2.UpdateLogMetric google.longrunning.Operations.CancelOperation
DATA_READ	google.logging.v2.ConfigServiceV2.CopyLogEntries google.logging.v2.LoggingServiceV2.ListLogEntries

Registros de auditoria por interface de API

Para mais informações sobre quais permissões são avaliadas e como usar cada método, consulte a documentação do Identity and Access Management para o Cloud Logging.

google.cloud.location.Locations

Detalhes sobre registros de auditoria associados a métodos que pertencem a google.cloud.location.Locations.

google.cloud.location.Locations.GetLocation

• Método: google.cloud.location.Locations.GetLocation
  
• Tipo de registro de auditoria: acesso a dados
  
• Permissões:
  • logging.locations.get - ADMIN_READ
• O método é uma operação ou streaming de longa duração : não.
  
• Filtrar para este método: protoPayload.methodName="google.cloud.location.Locations.GetLocation"
  

google.cloud.location.Locations.ListLocations

• Método: google.cloud.location.Locations.ListLocations
  
• Tipo de registro de auditoria: acesso a dados
  
• Permissões:
  • logging.locations.list - ADMIN_READ
• O método é uma operação ou streaming de longa duração : não.
  
• Filtrar para este método: protoPayload.methodName="google.cloud.location.Locations.ListLocations"
  

google.iam.v1.IAMPolicy

Detalhes sobre registros de auditoria associados a métodos que pertencem a google.iam.v1.IAMPolicy.

google.iam.v1.IAMPolicy.GetIamPolicy

• Método: google.iam.v1.IAMPolicy.GetIamPolicy
  
• Tipo de registro de auditoria: acesso a dados
  
• Permissões:
  • logging.views.getIamPolicy - ADMIN_READ
• O método é uma operação ou streaming de longa duração : não.
  
• Filtrar para este método: protoPayload.methodName="google.iam.v1.IAMPolicy.GetIamPolicy"
  

google.iam.v1.IAMPolicy.SetIamPolicy

• Método: google.iam.v1.IAMPolicy.SetIamPolicy
  
• Tipo de registro de auditoria: Atividade do administrador
  
• Permissões:
  • logging.views.setIamPolicy - ADMIN_WRITE
• O método é uma operação ou streaming de longa duração : não.
  
• Filtrar para este método: protoPayload.methodName="google.iam.v1.IAMPolicy.SetIamPolicy"
  

google.logging.v2.ConfigServiceV2

Detalhes sobre registros de auditoria associados a métodos que pertencem a google.logging.v2.ConfigServiceV2.

google.logging.v2.ConfigServiceV2.CopyLogEntries

• Método: google.logging.v2.ConfigServiceV2.CopyLogEntries
  
• Tipo de registro de auditoria: acesso a dados
  
• Permissões:
  • logging.buckets.copyLogEntries - DATA_READ
• O método é uma operação de longa duração ou streaming: operação de longa duração
  
• Filtrar para este método: protoPayload.methodName="google.logging.v2.ConfigServiceV2.CopyLogEntries"
  

google.logging.v2.ConfigServiceV2.CreateBucket

• Método: google.logging.v2.ConfigServiceV2.CreateBucket
  
• Tipo de registro de auditoria: Atividade do administrador
  
• Permissões:
  • logging.buckets.create - ADMIN_WRITE
• O método é uma operação ou streaming de longa duração : não.
  
• Filtrar para este método: protoPayload.methodName="google.logging.v2.ConfigServiceV2.CreateBucket"
  

google.logging.v2.ConfigServiceV2.CreateBucketAsync

• Método: google.logging.v2.ConfigServiceV2.CreateBucketAsync
  
• Tipo de registro de auditoria: Atividade do administrador
  
• Permissões:
  • logging.buckets.create - ADMIN_WRITE
• O método é uma operação de longa duração ou streaming: operação de longa duração
  
• Filtrar para este método: protoPayload.methodName="google.logging.v2.ConfigServiceV2.CreateBucketAsync"
  

google.logging.v2.ConfigServiceV2.CreateExclusion

• Método: google.logging.v2.ConfigServiceV2.CreateExclusion
  
• Tipo de registro de auditoria: Atividade do administrador
  
• Permissões:
  • logging.exclusions.create - ADMIN_WRITE
• O método é uma operação ou streaming de longa duração : não.
  
• Filtrar para este método: protoPayload.methodName="google.logging.v2.ConfigServiceV2.CreateExclusion"
  

google.logging.v2.ConfigServiceV2.CreateLink

• Método: google.logging.v2.ConfigServiceV2.CreateLink
  
• Tipo de registro de auditoria: Atividade do administrador
  
• Permissões:
  • logging.links.create - ADMIN_WRITE
• O método é uma operação de longa duração ou streaming: operação de longa duração
  
• Filtrar para este método: protoPayload.methodName="google.logging.v2.ConfigServiceV2.CreateLink"
  

google.logging.v2.ConfigServiceV2.CreateSink

• Método: google.logging.v2.ConfigServiceV2.CreateSink
  
• Tipo de registro de auditoria: Atividade do administrador
  
• Permissões:
  • logging.sinks.create - ADMIN_WRITE
• O método é uma operação ou streaming de longa duração : não.
  
• Filtrar para este método: protoPayload.methodName="google.logging.v2.ConfigServiceV2.CreateSink"
  

google.logging.v2.ConfigServiceV2.CreateView

• Método: google.logging.v2.ConfigServiceV2.CreateView
  
• Tipo de registro de auditoria: Atividade do administrador
  
• Permissões:
  • logging.views.create - ADMIN_WRITE
• O método é uma operação ou streaming de longa duração : não.
  
• Filtrar para este método: protoPayload.methodName="google.logging.v2.ConfigServiceV2.CreateView"
  

google.logging.v2.ConfigServiceV2.DeleteBucket

• Método: google.logging.v2.ConfigServiceV2.DeleteBucket
  
• Tipo de registro de auditoria: Atividade do administrador
  
• Permissões:
  • logging.buckets.delete - ADMIN_WRITE
• O método é uma operação ou streaming de longa duração : não.
  
• Filtrar para este método: protoPayload.methodName="google.logging.v2.ConfigServiceV2.DeleteBucket"
  

google.logging.v2.ConfigServiceV2.DeleteExclusion

• Método: google.logging.v2.ConfigServiceV2.DeleteExclusion
  
• Tipo de registro de auditoria: Atividade do administrador
  
• Permissões:
  • logging.exclusions.delete - ADMIN_WRITE
• O método é uma operação ou streaming de longa duração : não.
  
• Filtrar para este método: protoPayload.methodName="google.logging.v2.ConfigServiceV2.DeleteExclusion"
  

google.logging.v2.ConfigServiceV2.DeleteLink

• Método: google.logging.v2.ConfigServiceV2.DeleteLink
  
• Tipo de registro de auditoria: Atividade do administrador
  
• Permissões:
  • logging.links.delete - ADMIN_WRITE
• O método é uma operação de longa duração ou streaming: operação de longa duração
  
• Filtrar para este método: protoPayload.methodName="google.logging.v2.ConfigServiceV2.DeleteLink"
  

google.logging.v2.ConfigServiceV2.DeleteSink

• Método: google.logging.v2.ConfigServiceV2.DeleteSink
  
• Tipo de registro de auditoria: Atividade do administrador
  
• Permissões:
  • logging.sinks.delete - ADMIN_WRITE
• O método é uma operação ou streaming de longa duração : não.
  
• Filtrar para este método: protoPayload.methodName="google.logging.v2.ConfigServiceV2.DeleteSink"
  

google.logging.v2.ConfigServiceV2.DeleteView

• Método: google.logging.v2.ConfigServiceV2.DeleteView
  
• Tipo de registro de auditoria: Atividade do administrador
  
• Permissões:
  • logging.views.delete - ADMIN_WRITE
• O método é uma operação ou streaming de longa duração : não.
  
• Filtrar para este método: protoPayload.methodName="google.logging.v2.ConfigServiceV2.DeleteView"
  

google.logging.v2.ConfigServiceV2.GetBucket

• Método: google.logging.v2.ConfigServiceV2.GetBucket
  
• Tipo de registro de auditoria: acesso a dados
  
• Permissões:
  • logging.buckets.get - ADMIN_READ
• O método é uma operação ou streaming de longa duração : não.
  
• Filtrar para este método: protoPayload.methodName="google.logging.v2.ConfigServiceV2.GetBucket"
  

google.logging.v2.ConfigServiceV2.GetCmekSettings

• Método: google.logging.v2.ConfigServiceV2.GetCmekSettings
  
• Tipo de registro de auditoria: acesso a dados
  
• Permissões:
  • logging.settings.get - ADMIN_READ
• O método é uma operação ou streaming de longa duração : não.
  
• Filtrar para este método: protoPayload.methodName="google.logging.v2.ConfigServiceV2.GetCmekSettings"
  

google.logging.v2.ConfigServiceV2.GetExclusion

• Método: google.logging.v2.ConfigServiceV2.GetExclusion
  
• Tipo de registro de auditoria: acesso a dados
  
• Permissões:
  • logging.exclusions.get - ADMIN_READ
• O método é uma operação ou streaming de longa duração : não.
  
• Filtrar para este método: protoPayload.methodName="google.logging.v2.ConfigServiceV2.GetExclusion"
  

google.logging.v2.ConfigServiceV2.GetLink

• Método: google.logging.v2.ConfigServiceV2.GetLink
  
• Tipo de registro de auditoria: acesso a dados
  
• Permissões:
  • logging.links.get - ADMIN_READ
• O método é uma operação ou streaming de longa duração : não.
  
• Filtrar para este método: protoPayload.methodName="google.logging.v2.ConfigServiceV2.GetLink"
  

google.logging.v2.ConfigServiceV2.GetSettings

• Método: google.logging.v2.ConfigServiceV2.GetSettings
  
• Tipo de registro de auditoria: acesso a dados
  
• Permissões:
  • logging.settings.get - ADMIN_READ
• O método é uma operação ou streaming de longa duração : não.
  
• Filtrar para este método: protoPayload.methodName="google.logging.v2.ConfigServiceV2.GetSettings"
  

google.logging.v2.ConfigServiceV2.GetSink

• Método: google.logging.v2.ConfigServiceV2.GetSink
  
• Tipo de registro de auditoria: acesso a dados
  
• Permissões:
  • logging.sinks.get - ADMIN_READ
• O método é uma operação ou streaming de longa duração : não.
  
• Filtrar para este método: protoPayload.methodName="google.logging.v2.ConfigServiceV2.GetSink"
  

google.logging.v2.ConfigServiceV2.GetView

• Método: google.logging.v2.ConfigServiceV2.GetView
  
• Tipo de registro de auditoria: acesso a dados
  
• Permissões:
  • logging.views.get - ADMIN_READ
• O método é uma operação ou streaming de longa duração : não.
  
• Filtrar para este método: protoPayload.methodName="google.logging.v2.ConfigServiceV2.GetView"
  

google.logging.v2.ConfigServiceV2.ListBuckets

• Método: google.logging.v2.ConfigServiceV2.ListBuckets
  
• Tipo de registro de auditoria: acesso a dados
  
• Permissões:
  • logging.buckets.list - ADMIN_READ
• O método é uma operação ou streaming de longa duração : não.
  
• Filtrar para este método: protoPayload.methodName="google.logging.v2.ConfigServiceV2.ListBuckets"
  

google.logging.v2.ConfigServiceV2.ListExclusions

• Método: google.logging.v2.ConfigServiceV2.ListExclusions
  
• Tipo de registro de auditoria: acesso a dados
  
• Permissões:
  • logging.exclusions.list - ADMIN_READ
• O método é uma operação ou streaming de longa duração : não.
  
• Filtrar para este método: protoPayload.methodName="google.logging.v2.ConfigServiceV2.ListExclusions"
  

google.logging.v2.ConfigServiceV2.ListLinks

• Método: google.logging.v2.ConfigServiceV2.ListLinks
  
• Tipo de registro de auditoria: acesso a dados
  
• Permissões:
  • logging.links.list - ADMIN_READ
• O método é uma operação ou streaming de longa duração : não.
  
• Filtrar para este método: protoPayload.methodName="google.logging.v2.ConfigServiceV2.ListLinks"
  

google.logging.v2.ConfigServiceV2.ListSinks

• Método: google.logging.v2.ConfigServiceV2.ListSinks
  
• Tipo de registro de auditoria: acesso a dados
  
• Permissões:
  • logging.sinks.list - ADMIN_READ
• O método é uma operação ou streaming de longa duração : não.
  
• Filtrar para este método: protoPayload.methodName="google.logging.v2.ConfigServiceV2.ListSinks"
  

google.logging.v2.ConfigServiceV2.UndeleteBucket

• Método: google.logging.v2.ConfigServiceV2.UndeleteBucket
  
• Tipo de registro de auditoria: Atividade do administrador
  
• Permissões:
  • logging.buckets.undelete - ADMIN_WRITE
• O método é uma operação ou streaming de longa duração : não.
  
• Filtrar para este método: protoPayload.methodName="google.logging.v2.ConfigServiceV2.UndeleteBucket"
  

google.logging.v2.ConfigServiceV2.UpdateBucket

• Método: google.logging.v2.ConfigServiceV2.UpdateBucket
  
• Tipo de registro de auditoria: Atividade do administrador
  
• Permissões:
  • logging.buckets.update - ADMIN_WRITE
• O método é uma operação ou streaming de longa duração : não.
  
• Filtrar para este método: protoPayload.methodName="google.logging.v2.ConfigServiceV2.UpdateBucket"
  

google.logging.v2.ConfigServiceV2.UpdateBucketAsync

• Método: google.logging.v2.ConfigServiceV2.UpdateBucketAsync
  
• Tipo de registro de auditoria: Atividade do administrador
  
• Permissões:
  • logging.buckets.update - ADMIN_WRITE
• O método é uma operação de longa duração ou streaming: operação de longa duração
  
• Filtrar para este método: protoPayload.methodName="google.logging.v2.ConfigServiceV2.UpdateBucketAsync"
  

google.logging.v2.ConfigServiceV2.UpdateCmekSettings

• Método: google.logging.v2.ConfigServiceV2.UpdateCmekSettings
  
• Tipo de registro de auditoria: Atividade do administrador
  
• Permissões:
  • logging.settings.update - ADMIN_WRITE
• O método é uma operação ou streaming de longa duração : não.
  
• Filtrar para este método: protoPayload.methodName="google.logging.v2.ConfigServiceV2.UpdateCmekSettings"
  

google.logging.v2.ConfigServiceV2.UpdateExclusion

• Método: google.logging.v2.ConfigServiceV2.UpdateExclusion
  
• Tipo de registro de auditoria: Atividade do administrador
  
• Permissões:
  • logging.exclusions.update - ADMIN_WRITE
• O método é uma operação ou streaming de longa duração : não.
  
• Filtrar para este método: protoPayload.methodName="google.logging.v2.ConfigServiceV2.UpdateExclusion"
  

google.logging.v2.ConfigServiceV2.UpdateSettings

• Método: google.logging.v2.ConfigServiceV2.UpdateSettings
  
• Tipo de registro de auditoria: Atividade do administrador
  
• Permissões:
  • logging.settings.update - ADMIN_WRITE
• O método é uma operação ou streaming de longa duração : não.
  
• Filtrar para este método: protoPayload.methodName="google.logging.v2.ConfigServiceV2.UpdateSettings"
  

google.logging.v2.ConfigServiceV2.UpdateSink

• Método: google.logging.v2.ConfigServiceV2.UpdateSink
  
• Tipo de registro de auditoria: Atividade do administrador
  
• Permissões:
  • logging.sinks.update - ADMIN_WRITE
• O método é uma operação ou streaming de longa duração : não.
  
• Filtrar para este método: protoPayload.methodName="google.logging.v2.ConfigServiceV2.UpdateSink"
  

google.logging.v2.ConfigServiceV2.UpdateView

• Método: google.logging.v2.ConfigServiceV2.UpdateView
  
• Tipo de registro de auditoria: Atividade do administrador
  
• Permissões:
  • logging.views.update - ADMIN_WRITE
• O método é uma operação ou streaming de longa duração : não.
  
• Filtrar para este método: protoPayload.methodName="google.logging.v2.ConfigServiceV2.UpdateView"
  

google.logging.v2.LoggingServiceV2

Detalhes sobre registros de auditoria associados a métodos que pertencem a google.logging.v2.LoggingServiceV2.

google.logging.v2.LoggingServiceV2.DeleteLog

• Método: google.logging.v2.LoggingServiceV2.DeleteLog
  
• Tipo de registro de auditoria: Atividade do administrador
  
• Permissões:
  • logging.logs.delete - ADMIN_WRITE
• O método é uma operação ou streaming de longa duração : não.
  
• Filtrar para este método: protoPayload.methodName="google.logging.v2.LoggingServiceV2.DeleteLog"
  

google.logging.v2.LoggingServiceV2.ListLogEntries

• Método: google.logging.v2.LoggingServiceV2.ListLogEntries
  
• Tipo de registro de auditoria: acesso a dados
  
• Permissões:
  • logging.fields.access - DATA_READ
  • logging.logEntries.list - DATA_READ
  • logging.privateLogEntries.list - DATA_READ
  • logging.views.access - DATA_READ
• O método é uma operação ou streaming de longa duração : não.
  
• Filtrar para este método: protoPayload.methodName="google.logging.v2.LoggingServiceV2.ListLogEntries"
  

google.logging.v2.LoggingServiceV2.ListLogs

• Método: google.logging.v2.LoggingServiceV2.ListLogs
  
• Tipo de registro de auditoria: acesso a dados
  
• Permissões:
  • logging.logs.list - ADMIN_READ
  • logging.views.listLogs - ADMIN_READ
• O método é uma operação ou streaming de longa duração : não.
  
• Filtrar para este método: protoPayload.methodName="google.logging.v2.LoggingServiceV2.ListLogs"
  

google.logging.v2.MetricsServiceV2

Detalhes sobre registros de auditoria associados a métodos que pertencem a google.logging.v2.MetricsServiceV2.

google.logging.v2.MetricsServiceV2.CreateLogMetric

• Método: google.logging.v2.MetricsServiceV2.CreateLogMetric
  
• Tipo de registro de auditoria: Atividade do administrador
  
• Permissões:
  • logging.logMetrics.create - ADMIN_WRITE
• O método é uma operação ou streaming de longa duração : não.
  
• Filtrar para este método: protoPayload.methodName="google.logging.v2.MetricsServiceV2.CreateLogMetric"
  

google.logging.v2.MetricsServiceV2.DeleteLogMetric

• Método: google.logging.v2.MetricsServiceV2.DeleteLogMetric
  
• Tipo de registro de auditoria: Atividade do administrador
  
• Permissões:
  • logging.logMetrics.delete - ADMIN_WRITE
• O método é uma operação ou streaming de longa duração : não.
  
• Filtrar para este método: protoPayload.methodName="google.logging.v2.MetricsServiceV2.DeleteLogMetric"
  

google.logging.v2.MetricsServiceV2.GetLogMetric

• Método: google.logging.v2.MetricsServiceV2.GetLogMetric
  
• Tipo de registro de auditoria: acesso a dados
  
• Permissões:
  • logging.logMetrics.get - ADMIN_READ
• O método é uma operação ou streaming de longa duração : não.
  
• Filtrar para este método: protoPayload.methodName="google.logging.v2.MetricsServiceV2.GetLogMetric"
  

google.logging.v2.MetricsServiceV2.ListLogMetrics

• Método: google.logging.v2.MetricsServiceV2.ListLogMetrics
  
• Tipo de registro de auditoria: acesso a dados
  
• Permissões:
  • logging.logMetrics.list - ADMIN_READ
• O método é uma operação ou streaming de longa duração : não.
  
• Filtrar para este método: protoPayload.methodName="google.logging.v2.MetricsServiceV2.ListLogMetrics"
  

google.logging.v2.MetricsServiceV2.UpdateLogMetric

• Método: google.logging.v2.MetricsServiceV2.UpdateLogMetric
  
• Tipo de registro de auditoria: Atividade do administrador
  
• Permissões:
  • logging.logMetrics.update - ADMIN_WRITE
• O método é uma operação ou streaming de longa duração : não.
  
• Filtrar para este método: protoPayload.methodName="google.logging.v2.MetricsServiceV2.UpdateLogMetric"
  

google.longrunning.Operations

Detalhes sobre registros de auditoria associados a métodos que pertencem a google.longrunning.Operations.

google.longrunning.Operations.CancelOperation

• Método: google.longrunning.Operations.CancelOperation
  
• Tipo de registro de auditoria: Atividade do administrador
  
• Permissões:
  • logging.operations.cancel - ADMIN_WRITE
• O método é uma operação ou streaming de longa duração : não.
  
• Filtrar para este método: protoPayload.methodName="google.longrunning.Operations.CancelOperation"
  

Métodos que não produzem registros de auditoria

Geralmente, os métodos não produzem registros de auditoria por serem de alto volume e fazer isso seria muito caro, ou porque o método tem baixo valor de auditoria, ou porque outro registro de auditoria ou de plataforma já fornece cobertura para o que o método faz.

Os métodos a seguir não produzem registros de auditoria:

• google.logging.v1.LoggingService.WriteLogEntries
• google.logging.v2.ConfigServiceV2.CreateSavedQuery
• google.logging.v2.ConfigServiceV2.DeleteSavedQuery
• google.logging.v2.ConfigServiceV2.ListRecentQueries
• google.logging.v2.ConfigServiceV2.ListSavedQueries
• google.logging.v2.LoggingServiceV2.ListMonitoredResourceDescriptors
• google.logging.v2.LoggingServiceV2.WriteLogEntries